CoinMarketCap, được Binance mua lại gần đây, thừa nhận có cơ sở dữ liệu của ba, 117,548 triệu địa chỉ e-mail thuộc về khách hàng của họ được mua trực tuyến - tuy nhiên, nói thêm rằng không có kiến thức nào khác đã bị đánh cắp các địa chỉ e-mail trong quá khứ.
Trang web “HaveIBeenPwned”Là người đầu tiên tiết lộ vụ rò rỉ và nói rằng vụ hack xảy ra sớm hơn 10 ngày so với thông tin được công khai.
“Mặc dù danh sách dữ liệu mà chúng tôi đã xem xét chỉ bao gồm địa chỉ email (không có mật khẩu), chúng tôi đã tìm thấy mối tương quan với cơ sở dữ liệu người đăng ký của mình. Chúng tôi không tìm thấy bất kỳ bằng chứng nào về việc vi phạm dữ liệu từ các máy chủ của chúng tôi ”. Coinmarketcap đã nêu trong một thông cáo báo chí.
Điều nào mang lại khả năng thực sự - CoinMarketCap chưa bao giờ bị tấn công…
Rủi ro khác nhau là tin tặc đã sử dụng các cơ sở dữ liệu bị đánh cắp khác nhau bao gồm địa chỉ e-mail và mật khẩu, và chương trình phần mềm cho phép chúng tải cơ sở dữ liệu email / mật khẩu đó vào đó và hướng dẫn nó cố gắng đăng nhập vào các trang web để xem liệu mọi người có sử dụng không hỗn hợp e-mail / mật khẩu giống hệt nhau ở những nơi khác. Sử dụng máy chủ proxy, các gói này có thể tạo ra hàng trăm tài khoản mỗi giờ.
Vì vậy, họ có thể đã yêu cầu chương trình phần mềm này thử tất cả các e-mail / mật khẩu này trên coinmarketcap, chương trình phần mềm sau đó sẽ tạo ra một hồ sơ hoàn toàn mới về mọi người từ cơ sở dữ liệu bị tấn công chính, những người này cũng có tài khoản coinmarketcap.
Vì vậy, tại sao mọi người lại gọi nó là một cuộc tấn công?
Hồ sơ về địa chỉ e-mail của khách hàng đã xuất hiện trên các thị trường ngầm, được mua làm cơ sở dữ liệu của e-mail cá nhân trên CoinMarketCap, ban đầu có vẻ như CoinMarketCap là nguồn cung cấp thông tin.
Mặc dù các cơ sở dữ liệu mới bị tấn công là xứng đáng nhất, nhưng những cá nhân mua các cơ sở dữ liệu này sau đó tạo các cơ sở dữ liệu con này để bán lại.
Ví dụ, một nhà bán lẻ internet với 50,000 khách hàng sẽ bị tấn công, ai đó mua cơ sở dữ liệu đó, sau đó thử địa chỉ e-mail và mật khẩu trên Netflix. Trong số 50,000 khách hàng này, giờ đây họ có thể tạo ra một kho "500 tài khoản Netflix hợp lệ" trên thị trường.
Đây là lý do tại sao 'Không bao giờ sử dụng lại mật khẩu của bạn trên một số trang web' Không phải là điều nên bỏ qua…
Nếu chỉ đơn giản là 1 trang web bạn sử dụng sẽ bị tấn công - bây giờ bạn đã bị tấn công trên mỗi trang web bạn sử dụng - ai đó có thể có mục nhập vào mỗi trang web bạn đã đăng ký có được thông tin gì?
Vì vậy, nếu bạn tình cờ sử dụng lại mật khẩu trên một số trang web, thời gian để thay đổi đó là PHẢI NGAY BÂY GIỜ.
Nếu bạn đang cân nhắc 'tuy nhiên không có phương pháp nào tôi có thể ghi nhớ 20 mật khẩu!' thực hiện thủ thuật này - đặt 1 hoặc 2 chữ cái chính của trang web ở đầu hoặc cuối của mật khẩu. Vì vậy, trong trường hợp mật khẩu của bạn là 'CryptoK1NG' và bạn cũng đã tạo tài khoản trên CoinMarketCap thì nó có thể là 'CoCryptoK1NG', trên GlobalCryptoPress, bây giờ có thể là 'GlCryptoK1NG' và nhiều tài khoản khác.
Hãy nhớ rằng, họ sử dụng chương trình phần mềm để xem liệu bạn có tình cờ sử dụng mật khẩu giống hệt nhau ở một nơi nào khác hay không - họ không thực sự xem xét bản ghi. Chỉ cần một thay đổi nhỏ để giúp bạn hoàn toàn an toàn trước kỹ thuật bẻ khóa tài khoản này.
Cảnh báo cho bất kỳ ai trong danh sách e-mail này: Lừa đảo đang đến…
Nếu địa chỉ e-mail của bạn là một phần của hồ sơ này - đã đến lúc bạn trở nên hoang tưởng. Mọi người mua sắm e-mail đang thực hiện nó cho một chức năng - tách chúng ra trên đó.
Vì vậy, hãy chú ý đến những email đáng ngờ, đặc biệt là những email có thể yêu cầu bạn xuất trình khóa cá nhân vào ví hoặc thông tin đăng nhập cho bất kỳ sàn giao dịch tiền điện tử nào mà bạn có thể sử dụng.
Trang web đã nói về trước đó, HaveIBeenPwned có nghĩa là bạn có thể nhập địa chỉ e-mail của mình và xem liệu bạn có tình cờ được đưa vào hồ sơ e-mail CMC hay không.
----
tác giả: Ross Davis
E-mail: Ross@GlobalCryptoPress.com Twitter:@RossFM
Tòa soạn San Francisco / Tin tức về tiền điện tử
- 000
- 000 khách hàng
- 9
- Tài khoản
- Tất cả
- nhị phân
- vi phạm
- thay đổi
- CMC
- CoinMarketCap
- Crypto
- Trao đổi tiền điện tử
- cryptocurrency
- Tin tức về Cryptocurrency
- khách hàng
- dữ liệu
- Vi phạm dữ liệu
- Cơ sở dữ liệu
- cơ sở dữ liệu
- Trao đổi
- Tên
- Francisco
- chức năng
- Toàn cầu
- tấn
- tin tặc
- HTTPS
- Hàng trăm
- Thông tin
- thông tin
- Internet
- hàng tồn kho
- IT
- phím
- kiến thức
- bị rò rỉ
- Danh sách
- tải
- thị trường
- triệu
- Netflix
- tin tức
- Mật khẩu
- Mật khẩu
- người
- trình bày
- nhấn
- Thông cáo báo chí
- chương trình
- Proxy
- công khai
- mua
- cửa hàng bán lẻ
- Nguy cơ
- an toàn
- lừa đảo
- Mua sắm
- So
- Phần mềm
- Bắt đầu
- ăn cắp
- cung cấp
- thời gian
- ví
- web
- trang web
- CHÚNG TÔI LÀ
- ở trong